Pentru a spori securitatea serverului prin restricționarea accesului la server utilizând anumite protocoale și / sau adrese IP, puteți utiliza utilitarul iptables.
iptables este un utilitar care este proiectat pentru filtrarea pachetelor și NAT (din pagina man).
iptables - instrument de administrare pentru filtrarea pachetelor IPv4 și NAT
În acest post, mă voi uita la operația iptables pentru a restricționa accesul la ssh.
Dacă te uiți periodic la fișierul auth.log
pisică /var/log/auth.log | grep sshd
Dacă aveți un server virtual, accesați-l în cazul oricăror probleme pe care le puteți obține prin consola.
Dacă nu există acces la consola, serverul poate fi pur și simplu reîncărcat în contul dvs. personal (de obicei există o astfel de posibilitate). După repornirea iptables va fi resetată.
Când totul funcționează așa cum aveți nevoie și vă dați seama iptables. puteți face următoarele pentru a salva setările și pentru a lucra cu iptables după repornirea serverului:
# creați un fișier în care vom salva setările iptables și vom exporta setările curente acolo:
sudo sh -c "iptables-save> /etc/iptables.rules"
# accesați setările de rețea și adăugați comanda "ip-uri pre-up-restore /etc/iptables.rules" la setările interfeței dorite, astfel încât serviciul de rețea să păstreze setările iptables în cazul în care interfața este dezactivată.
sudo vim / etc / rețea / interfețe
auto eth0
iface et0 inet dhcp
post-jos iptables-save> /etc/iptables.rules
pre-up iprables-restaurare
Rezultatul final poate fi văzut după cum urmează:
server:
$ sudo iptables -L -v -line-numere
Lanț INPUT (politica ACCEPT 0 pachete, 0 octeți)
num pkts bytes țintă prot opt în destinație sursă
1 406 26448 ACCEPTĂ toate - oricare oriunde oriunde oriunde ctstate ÎNTREBĂRI, CONFORMITATE
2 0 0 ACCEPT tcp - oricare orice 192.168.56.2 oriunde tcp dpt: ssh
3 0 0 ACCEPT tcp - orice 172.26.0.0/16 oriunde tcp dpt: ssh
4 0 0 DROP tcp - oricare oriunde oriunde tcp dpt: ssh
Lanț FORWARD (politică ACCEPT 0 pachete, 0 octeți)
num pkts bytes țintă prot opt în destinație sursă
Lanț OUTPUT (politică ACCEPT 256 pachete, 24466 octeți)
num pkts bytes țintă prot opt în destinație sursă
Articole similare
Trimiteți-le prietenilor: